bdufstecru

Уязвимость облачной функции AiCloud микропрограммного обеспечения маршрутизаторов ASUS связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных запросов BDU:2025-04722 CVE-2025-2492 Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - отключение облачной функции удаленного доступа AiCloud; - отключение служб: удаленного доступа из WAN, переадресации портов, DDNS, VPN-сервера, DMZ, FTP и Port triggering; - изменение паролей по умолчанию для всех пользователей; - использование «белого» списка IP-адресов для ограничения доступа к уязвимому устройству; - использование SIEM-систем для отслеживания событий, связанных с действиями пользователей, не прошедших аутентификацию; - использование систем обнаружения и предотвращения вторжений для обнаружения выявления, регистрации и реагирования на попытки эксплуатации уязвимостей; - ограничение доступа к устройству из внешних сетей Интернет . Использование рекомендаций:

Уязвимость механизма Mark of the Web MOTW файлового архиватора WinRAR связана с отсутствием предупреждения пользователя о небезопасных действиях, связанных с пользовательским интерфейсом при обработке символических ссылок, указывающих на исполняемые файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при открытии архива, содержащего специально сформированную символьную ссылку BDU:2025-03738 CVE-2025-31334 Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников; - использование SIEM-систем для отслеживания попыток эксплуатации уязвимости; - использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников. Использование рекомендаций: Обновление WinRAR до версии 7.11 и выше

Уязвимость библиотеки для растеризации шрифтов FreeType связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного файла вариативных шрифтов BDU:2025-02719 CVE-2025-27363 Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам; - ограничение доступа из внешних сетей Интернет ; - использование «белого» списка IP-адресов для ограничения доступа к уязвимому программному обеспечению; - установка шрифтов только из доверенных источников; - использование антивирусного программного обеспечения для проверки устанавливаемых шрифтов на предмет наличия сигнатур ВПО. Использование рекомендаций:

Уязвимость функции USB Restricted Mode операционных систем iOS, iPadOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к устройству BDU:2025-01367 CVE-2025-24200 Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - ограничение физического доступа к уязвимым устройствам; - ограничение возможности подключения недоверенных USB-устройств. Использование рекомендаций производителя: